IP 声誉规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon IP 声誉列表匿名 IP 列表
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IP 声誉规则组

IP 信誉规则组根据请求的源 IP 地址阻止请求。

注意

这些规则使用来自 Web 请求来源的源 IP 地址。如果您的流量通过一个或多个代理或负载均衡器,则 Web 请求源将包含最后一个代理的地址,而不是客户端的始发地址。

如果您希望减少自动程序流量、尝试攻击的风险,或者如果您要对内容强制地理限制,请选择其中一个或多个规则组。有关机器人管理,另请参阅Amazon WAF机器人控制规则组

此类别中的规则组不提供版本控制或 SNS 更新通知。

注意

我们针对中的规则发布的信息Amazon托管规则组旨在为您提供足够的信息以使用规则,同时不提供不良行为者可以用来规避规则的信息。如果您需要的信息比本文档中提供的更多信息,请联系Amazon Web Services Support中心

亚马逊 IP 信誉列表托管规则组

VendorName:AWS,名称:AWSManagedRulesAmazonIpReputationList,WCU:25

Amazon IP 声誉列表规则组包含基于 Amazon 内部威胁情报的规则。如果您想阻止通常与自动程序或其他威胁相关联的 IP 地址,此规则组非常有用。阻止这些 IP 地址有助于规避自动程序,并降低恶意人员发现易受攻击的应用程序的风险。

Rule name(规则名称) 描述和标签
AWSManagedIPReputationList

检查是否有被识别为机器人的 IP 地址。

规则操作:Block

标签:awswaf:managed:aws:amazon-ip-list:AWSManagedIPReputationList
AWSManagedReconnaissanceList

检查是否有来自正在执行侦测的 IP 地址的连接Amazon资源。

规则操作:Block

标签:awswaf:managed:aws:amazon-ip-list:AWSManagedReconnaissanceList
AWSManagedIPDDoSList

检查是否有被确定为积极参与 DDoS 活动的 IP 地址。

规则操作:Count

标签:awswaf:managed:aws:amazon-ip-list:AWSManagedIPDDoSList

匿名 IP 列表托管规则组

VendorName:AWS,名称:AWSManagedRulesAnonymousIpList,WCU:50

匿名 IP 列表规则组包含用于阻止来自允许混淆查看者身份的服务的请求的规则。其中包括来自 VPN、代理、Tor 节点和虚拟主机提供商的请求。如果要筛选出可能试图从应用程序中隐藏其身份的查看者,则此规则组非常有用。封锁这些服务的 IP 地址有助于缓解机器人和规避地理限制的风险。

Rule name(规则名称) 描述和标签
AnonymousIPList

检查已知用于匿名处理客户端信息的源的 IP 地址列表,例如 TOR 节点、临时代理和其他遮蔽服务。

规则操作:Block

标签:awswaf:managed:aws:anonymous-ip-list:AnonymousIPList
HostingProviderIPList

检查来自 Web 托管和云提供商的 IP 地址列表,这些提供商不太可能获得最终用户流量。IP 列表不包括AmazonIP 地址。

规则操作:Block

标签:awswaf:managed:aws:anonymous-ip-list:HostingProviderIPList